Compartilhar via


Dados trocados entre o cluster do Kubernetes habilitado para Azure Arc e o Azure

Os cenários do Kubernetes habilitado para Azure Arc envolvem a troca de configurações de estado desejadas, metadados e outros dados operacionais específicos do cenário entre o ambiente de cluster do Kubernetes habilitado para Azure Arc e o serviço do Azure. Para todos os tipos de dados, os agentes do Azure Arc iniciam a comunicação de saída com os serviços do Azure e, por isso, exigem apenas o acesso de saída aos pontos de extremidade listados nos pré-requisitos de rede. Não é necessário habilitar as portas de entrada no firewall para agentes Azure Arc.

A tabela a seguir apresenta um detalhamento por cenário dos dados trocados entre esses ambientes.

Troca de dados entre o cluster e o Azure

Cenário Metadados Modo de comunicação
Metadados do cluster Versão do cluster do Kubernetes Envios por push do Agente para o Azure
Metadados do cluster Número de nós do cluster Envios por push do Agente para o Azure
Metadados do cluster Versão do agente Envios por push do Agente para o Azure
Metadados do cluster Tipo de distribuição do Kubernetes Envio por push da CLI do Azure para o Azure
Metadados do cluster Tipo de infraestrutura (AWS/GCP/vSphere/...) Envio por push da CLI do Azure para o Azure
Metadados do cluster Contagem da vCPU de nós no cluster Envios por push do Agente para o Azure
Integridade de recursos Pulsação do agente Envios por push do Agente para o Azure
Diagnóstico e capacidade de suporte Consumo de recursos (memória/CPU) por agentes Envios por push do Agente para o Azure
Diagnóstico e capacidade de suporte Logs de todos os contêineres de agente Envios por push do Agente para o Azure
Atualização do agente Disponibilidade de atualização do agente Pulls de agente do Azure
Configuração (GitOps) Estado desejado da configuração: URL do repositório Git, parâmetros do operador Flux, chave privada, conteúdo de hosts conhecidos, nome de usuário HTTPS, token ou senha Pulls de agente do Azure
Configuração (GitOps) Status da instalação do operador Flux Envios por push do Agente para o Azure
Extensões Estado desejado da extensão: tipo de extensão, definições de configuração, definições de configuração protegidas, treinamento de liberação, configurações de atualização automática Pulls de agente do Azure
Azure Policy Atribuições da Azure Policy que precisam da imposição do Gatekeeper no cluster Pulls de agente do Azure
Azure Policy Status de auditoria e conformidade das imposições de política no cluster Envios por push do Agente para o Azure
Azure Monitor Métricas e logs de cargas de trabalho do cliente O agente envia por push para recurso workspace do Log Analytics no locatário e na assinatura do cliente
Cluster Connect Solicitações enviadas ao cluster Sessão de saída estabelecida com o serviço do Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster
Local Personalizado Metadados no namespace e ClusterRoleBinding/Rolebinding para autorização Sessão de saída estabelecida com o serviço do Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster
Recursos além do local personalizado Especificações desejadas dos bancos de dados ou das instâncias de aplicativos Sessão de saída estabelecida com o serviço do Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster

Próximas etapas